auditoria informÁticacotana.informatica.edu.bo/downloads/modulo ii. 2.5...auditoria y...
TRANSCRIPT
M. Sc. Miguel Cotaña Mier Lp, abril de 2015
AUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES
FACULTAD DE CIENCIAS PURAS Y NATURALES
CARRERA DE INFORMÁTICA
1
2.4 Planeación 2.5 Ejecución 2.6 Informe
Proceso sistemático, independiente, documentado,
para obtener evidencia y evaluarla objetivamente,
con el fin de determinar en que grado se cumplen
los criterios de la auditoria.
Sistemático : No aleatorio, metódico, ordenado, las
auditorias son una actividad planificada y programada;
Independiente : Puesto que los auditores deben ser
independientes del área auditada;
Documentado: Las actividades para la realización de
auditorias deben ser establecidas en un procedimiento y
sus resultados deben ser documentados.
¿Qué es una AUDITORÍA?
Evaluar las fortalezas y debilidades del Sistema
de gestión;
Detectar oportunidades para la mejora continua;
Verificar la capacidad de los procesos para
alcanzar los resultados planificados;
Ejecutar seguimiento de la eficacia de las
acciones correctivas y preventivas;
Identificar problemas y corregirlos o prevenirlos.
¿Para QUÉ realizar auditorías?
Evaluar el nivel de desempeño de los recursos de
la Institución a Auditar;
Examinar los métodos y procedimientos utilizados
en el control y operaciones en las diversas áreas,
observando el grado de confiabilidad y eficacia;
Conocer el entorno o medio ambiente;
Establecer planes Institucionales adecuados a la
proyección de Gobierno.
OBJETIVOS
FASES DE LA AUDITORÍA
En esta fase se establecen las relaciones entre
auditores y la entidad, para determinar
alcance y objetivos. Se hace un bosquejo de
la situación de la entidad, acerca de su
organización, sistema contable, controles
internos, estrategias y demás elementos que le
permitan al auditor elaborar el programa de
auditoria que se llevará a efecto;
PLANEACIÓN
El Planeamiento de la Auditoria garantiza el
diseño de una estrategia adaptada las
condiciones de cada entidad tomando como
base la información recopilada en la etapa de
Exploración Previa;
En este proceso se organiza todo el trabajo de
Auditoria, las personas implicadas, las tareas a
realizar por cada uno, los recursos necesarios,
los objetivos, programas a aplicar entre otros.
Previo a la elaboración del plan de auditoria, se
debe investigar todo lo relacionado con la entidad a
auditar, para poder elaborar el plan en forma
objetiva. Este análisis debe contemplar: su
naturaleza operativa, su estructura organizacional,
giro del negocio, capital, estatutos de constitución,
disposiciones legales que la rigen, sistema contable
que utiliza, volumen de sus ventas, y todo aquello
que sirva para comprender exactamente cómo
funciona la empresa.
1.- Conocimiento y comprensión
Para el logro del conocimiento y comprensión
de la entidad se deben establecer diferentes
mecanismos o técnicas que el auditor deberá
dominar y estas son entre otras: Visitas al lugar;
Entrevistas y encuestas;
Análisis comparativos de Estados Financieros;
Análisis FODA (Fortalezas, oportunidades, debilidades,
amenazas);
Análisis Causa-Efecto o Espina de Pescado;
Árbol de Objetivos.- Desdoblamiento de Complejidad;
Árbol de Problemas.
Los objetivos indican el
propósito por lo que es
contratada la firma de auditoria,
qué se persigue con el examen,
para qué y por qué. Si es con el
objetivo de informar a la gerencia
sobre el estado real de la
empresa, o si es por
cumplimiento de los estatutos
que mandan efectuar auditorias
anualmente, en todo caso,
siempre se cumple con el
objetivo de informar a los socios,
a la gerencia y resto de
interesados sobre la situación
encontrada para que sirvan de
base para la toma de decisiones.
El alcance tiene que ver por unlado, con la extensión delexamen, es decir, si se van aexaminar todos los estadosfinancieros en su totalidad, osolo uno de ellos, o una parte deuno de ellos, o másespecíficamente solo un grupode cuentas (Activos Fijos, porejemplo) o solo una cuenta(cuentas x cobrar, o el efectivo,etc.)
Por otro lado el alcance tambiénpuede estar referido al período aexaminar: puede ser de un año,de un mes, de una semana, ypodría ser hasta de varios años.
1.- Objetivos y alcance
Este análisis reviste de vital importancia en
esta etapa, porque de su resultado se
comprenderá la naturaleza y extensión del
plan de auditoria y la valoración y oportunidad
de los procedimientos a utilizarse durante el
examen.
3.- Análisis preliminar de control interno
El Riesgo en auditoria representa la
posibilidad de que el auditor exprese una
opinión errada en su informe debido a que
los estados financieros o la información
suministrada a él estén afectados por una
distorsión material o normativa.
4.- Análisis de riesgos y materialidad
El riesgo inherente es la posibilidad de que existanerrores significativos en la información auditada, almargen de la efectividad del control internorelacionado; son errores que no se pueden prever;
El riesgo de control está relacionado con laposibilidad de que los controles internos imperantes noprevén o detecten fallas que se están dando en sussistemas y que se pueden remediar con controlesinternos más efectivos;
El riesgo de detección está relacionado con el trabajodel auditor, y es que éste en la utilización de losprocedimientos de auditoria, no detecte errores en lainformación que le suministran.
Tipos de riesgo
Para cada auditoria que se va a practicar, se debe
elaborar un plan. Esto lo contemplan las Normas
para la ejecución. Este plan debe ser técnico y
administrativo. El plan administrativo debe
contemplar todo lo referente a cálculos monetarios
a cobrar, personal que conformarán los equipos de
auditoria, horas hombres, etc.
5.- Planeación específica de la auditoría
Cada miembro del equipo de auditoria debe tener en sus
manos el programa detallado de los objetivos y procedimientos
de auditoria objeto de su examen.
Ejemplo: si un auditor va a examinar el efectivo y otro va a examinar
las cuentas x cobrar, cada uno debe tener los objetivos que se
persiguen con el examen y los procedimientos que se corresponden
para el logro de esos objetivos planteados. Es decir, que debe haber
un programa de auditoria para la auditoria del efectivo y un
programa de auditoria para la auditoria de cuentas x cobrar, y así
sucesivamente. De esto se deduce que un programa de auditoria
debe contener dos aspectos fundamentales: Objetivos de la
auditoria y Procedimientos a aplicar durante el examen de auditoria.
También se pueden elaborar programas de auditoria no por áreas
específicas, sino por ciclos transaccionales.
6.- Elaboración programa de trabajo
En esta fase se realizan diferentes tipos de pruebas y
análisis a los estados financieros para determinar su
razonabilidad. Se detectan los errores, si los hay, se
evalúan los resultados de las pruebas y se identifican
los hallazgos. Se elaboran las conclusiones y
recomendaciones y se las comunican a las autoridades
de la entidad auditada.
Aunque las tres fases son importantes, esta fase viene
a ser el centro de lo que es el trabajo de auditoria,
donde se realizan todas las pruebas y se utilizan todas
las técnicas o procedimientos para encontrar las
evidencias de auditoria que sustentarán el informe de
auditoria.
EJECUCIÓN
1. Las Pruebas de Auditoria
2. Técnicas de Muestreo
3. Evidencias de Auditoria
4. Papeles de Trabajo
5. Hallazgos de Auditoria
Elementos de la fase de ejecución
Son técnicas o procedimientos que utiliza el auditor para la obtención de evidencia
comprobatoria.
Las pruebas pueden ser de tres tipos:
A) Pruebas de Control
B) Pruebas Analíticas
C) Pruebas Sustantivas
Las pruebas de control están relacionadas con el grado de efectividad del control
interno imperante.
Las pruebas analíticas se utilizan haciendo comparaciones entre dos o más
estados financieros o haciendo un análisis de las razones financieras de la entidad
para observar su comportamiento.
Las pruebas sustantivas son las que se aplican a cada cuenta en particular en
busca de evidencias comprobatorias. Ejemplo, un arqueo de caja chica, circulación
de saldos de los clientes, etc
Pruebas de auditoría
Técnicas de Muestreo.
• Se usa la técnica de muestreo ante la
imposibilidad de efectuar un examen a la
totalidad de los datos. Por tanto esta técnica
consiste en la utilización de una parte de los
datos (muestra) de una cantidad de datos mayor
(población o universo).
• El muestreo que se utiliza puede ser Estadístico
o No Estadístico.
a) Aleatoria: cuando todos los datos tienen la
misma oportunidad de ser escogidos o
seleccionados. Ejemplo se tiene una lista de
1000 clientes y se van a examinar 100 de
ellos. Se introducen los números del 1 al mil
en una tómbola y se sacan 100. Los 100
escogidos serán los clientes revisados.
b) Sistemática: se escoge al azar un número
y luego se designa un intervalo para los
siguientes números. Ejemplo: se tiene una
lista de 1000 clientes, entre los primeros 20
se escoge al azar uno de ellos. Si resulta el
12, se puede designar los siguientes 4
números de la lista con intervalos de 50. Los
clientes a examinarse serían: 12(escogido al
azar), 13, 14, 15 y 16. Luego el 62(12 +50),
63, 64,65 y 66. Luego el 112(62 + 50), 113,
114,115 y 116. Luego el 162, 163, 164, 165 y
166, y así sucesivamente hasta completar
los 100 de la muestra.
c) Selección por Celdas: se elabora una tabla de
distribución estadística y luego se selecciona una
de las celdas. Ejemplo:
Una lista de 1000 clientes puede dividirse en 5
grupos (celdas) de 200:
Del 1 al 200 Del 201 al 400 Del 401 al 600 Del
601 al 800 Del 801 al 1000
Se puede escoger una de las celdas como
muestra para ser examinadas.
d) Al Azar: es el muestreo basado en el juicio o la
apreciación. Viene a ser un poco subjetivo, sin
embargo es utilizado por algunos auditores. El
auditor puede pensar que los errores podrían
estar en las partidas grandes, y de estas revisar
las que resulten seleccionadas al azar.
e) Selección por bloques: se seleccionan las
transacciones similares que ocurren dentro de un
período dado. Ejemplo: seleccionar 100
transacciones de ventas ocurridas en la primera
semana de Enero, o 100 de la tercera semana,
etc.
Técnicas de muestreo
Se llama evidencia de auditoria a " Cualquier información que utiliza el auditor para
determinar si la información cuantitativa o cualitativa que se está auditando, se
presenta de acuerdo al criterio establecido".
• También se define la evidencia, como la prueba adecuada de auditoria. La
evidencia adecuada es la información que cuantitativamente es suficiente y
apropiada para lograr los resultados de la auditoria y que cualitativamente, tiene
la imparcialidad necesaria para inspirar confianza y fiabilidad.
• La evidencia es suficiente, si el alcance de las pruebas es adecuado. Solo una
evidencia encontrada, podría ser no suficiente para demostrar un hecho.
• La evidencia es pertinente, si el hecho se relaciona con el objetivo de la
auditoria.
La evidencia es competente, si guarda relación con el alcance de la auditoria y
además es creíble y confiable.
Además de las tres características mencionadas de la evidencia (Suficiencia,
Pertinencia y Competencia), existen otras que son necesarias mencionar, porque
están ligadas estrechamente con el valor que se le da a la evidencia: Relevancia,
Credibilidad, Oportunidad y Materialidad.
Evidencia de auditoría
1. Evidencia Física: muestra de materiales, mapas,
fotos.
2. Evidencia Documental: cheques, facturas,
contratos, etc.
3. Evidencia Testimonial: obtenida de personas que
trabajan en el negocio o que tienen relación con el
mismo.
4. Evidencia Analítica: datos comparativos,
cálculos, etc.
Tipos de evidencia
Son los archivos o legajos que maneja el auditor y que contienentodos los documentos que sustentan su trabajo efectuado durantela auditoria.
Estos archivos se dividen en Permanentes y Corrientes; el archivopermanente está conformado por todos los documentos quetienen el carácter de permanencia en la empresa, es decir, que nocambian y que por lo tanto se pueden volver a utilizar enauditorias futuras; como los Estatutos de Constitución, contratosde arriendo, informe de auditorias anteriores, etc.
• El archivo corriente está formado por todos los documentos queel auditor va utilizando durante el desarrollo de su trabajo y quele permitirán emitir su informe previo y final.
Los papeles de trabajo constituyen la principal evidencia de latarea de auditoria realizada y de las conclusiones alcanzadas quese reportan en el informe de auditoria.
Papeles de trabajo
a) Registrar el conocimiento de la entidad y su sistema de control interno.
b) Documentar la estrategia de auditoria.
c) Documentar la evaluación detallada de los sistemas, las revisiones de
transacciones y las pruebas de cumplimiento.
d) Documentar los procedimientos de las pruebas de sustentación aplicadas a
las operaciones de la entidad.
e) Mostrar que el trabajo de los auditores fue debidamente supervisado y
revisado
f) Registrar las recomendaciones para el mejoramiento de los controles
observados durante el trabajo.
El formato y el contenido de los papeles de trabajo es un asunto relativo al juicio
profesional del auditor; no hay sentencias disponibles que indiquen lo que se debe
incluir en ellos, sin embargo, es esencial que contengan suficiente evidencia del
trabajo realizado para sustentar las conclusiones alcanzadas. La efectividad de los
papeles de trabajo depende de la calidad, no de la cantidad.
En las cédulas que se utilizan para soportar el trabajo realizado se debe considerar
la Referenciación de los papeles de trabajo y las Marcas de Auditoría
Los PT son utilizados para:
• Se considera que los hallazgos en auditoria son las diferencias significativas encontradas en el trabajo de auditoria con relación a lo normado o a lo presentado por la gerencia.
Atributos del hallazgo:
1. Condición: la realidad encontrada
2. Criterio: cómo debe ser (la norma, la ley, el reglamento, lo que debe ser)
3. Causa: qué originó la diferencia encontrada.
4. Efecto: qué efectos puede ocasionar la diferencia encontrada.
5. Recomendación
Hallazgos
• Al plasmar el hallazgo el auditor primeramente indicará el
título del hallazgo, luego los atributos, a continuación
indicará la opinión de la personas auditadas sobre el
hallazgo encontrado, posteriormente indicará su conclusión
sobre el hallazgo y finalmente hará las recomendaciones
pertinentes. Es conveniente que los hallazgos sean
presentados en hojas individuales.
• Una vez concluida la fase de Ejecución, se debe solicitar la
carta de salvaguarda o carta de gerencia, donde la gerencia
de la empresa auditada da a conocer que se han entregado
todos los documentos que oportunamente fueron solicitados
por los auditores.
El informe de Auditoría debe contener a lo menos:
1- Dictamen sobre los Estados Financieros o del área administrativa auditada.
2- Informe sobre la estructura del Control Interno de la entidad.
3- Conclusiones y recomendaciones resultantes de la Auditoría.
4- Deben detallarse en forma clara y sencilla, los hallazgos encontrados
INFORME
• Si en el transcurso del trabajo de auditoria surgen hechos o seencuentran algunos o algún hallazgo que a juicio del auditor esgrave, se deberá hacer un informe especial, dando a conocer elhecho en forma inmediata, con el propósito de que seacorregido o enmendado a la mayor brevedad.
• Así mismo, si al analizar el sistema de control interno seencuentran serias debilidades en su organización y contenido,se debe elaborar por
• El informe final del auditor, debe estar elaborado de formasencilla y clara, ser constructivo y oportuno.
• Las personas auditadas deben estar siendo informadas de todolo que acontezca alrededor de la auditoria, por tanto, podrántener acceso a cualquier documentación relativa a algún hechoencontrado.